A Ivanti divulgou duas vulnerabilidades críticas em seu software Ivanti Endpoint Manager Mobile (EPMM), identificadas como CVE-2026-1281 e CVE-2026-1340, que estão sendo exploradas em ataques zero-day. Ambas as falhas são vulnerabilidades de injeção de código que permitem que atacantes remotos executem códigos arbitrários em dispositivos vulneráveis sem necessidade de autenticação, apresentando um CVSS de 9.8. A empresa confirmou que um número muito limitado de clientes teve suas soluções exploradas até o momento da divulgação. Para mitigar os riscos, a Ivanti lançou scripts RPM para as versões afetadas do EPMM, sem necessidade de downtime. Contudo, os patches não sobrevivem a atualizações de versão e devem ser reaplicados após upgrades. A exploração bem-sucedida dessas vulnerabilidades pode permitir acesso a informações sensíveis, como nomes de usuários, endereços de e-mail e dados de dispositivos móveis gerenciados. A CISA dos EUA incluiu a CVE-2026-1281 em seu catálogo de Vulnerabilidades Conhecidas Exploitadas, reforçando a urgência da aplicação das correções. A Ivanti recomenda que, em caso de comprometimento, os administradores restauram o EPMM a partir de um backup conhecido e realizem ações de segurança adicionais, como redefinir senhas de contas e revogar certificados públicos.
Fonte: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/01/2026 • Risco: CRITICO
VULNERABILIDADE
Ivanti revela vulnerabilidades críticas no Endpoint Manager Mobile
RESUMO EXECUTIVO
As vulnerabilidades CVE-2026-1281 e CVE-2026-1340 no Ivanti EPMM representam um risco significativo, permitindo que atacantes executem códigos arbitrários e acessem informações sensíveis. A urgência em aplicar patches e restaurar sistemas comprometidos é crítica para evitar danos financeiros e legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e recuperação de sistemas comprometidos.
Operacional
Acesso não autorizado a informações sensíveis e possibilidade de alterações nas configurações dos dispositivos gerenciados.
Setores vulneráveis
['Setores de tecnologia da informação, telecomunicações e serviços financeiros']
📊 INDICADORES CHAVE
CVSS de 9.8 para ambas as vulnerabilidades
Indicador
Número limitado de clientes afetados, sem dados exatos divulgados
Contexto BR
Prazo até 1º de fevereiro de 2026 para aplicação de mitigação por agências federais
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do EPMM estão entre as afetadas e se os patches foram aplicados.
2
Aplicar os scripts RPM fornecidos pela Ivanti imediatamente.
3
Monitorar logs de acesso para identificar tentativas de exploração e atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades críticas que podem comprometer dados sensíveis e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
